防火墙与入侵检测在校园网中的应用.docVIP

防火墙与入侵检测在校园网中的应用 摘要：网络技术的发展正在改变校园内人们的学习生活，我们在享受其带来的巨大的进步与利益同时，数据信息被窃取和针对网络设备的攻击等等潜伏着的巨大的安全威胁也随之而来。作为开放网络的组成部分，校园网络的安全也是不可忽视的。目前，校园网己经具备的网络安全技术有防火墙、代理服务器、过滤器、加密、口令验证等等，目前校园网所应用的很多安全设备都属于静态安全技术范畴，如防火墙和系统外壳等外围保护设备。静态安全技术的缺点是需要人工来实施和维护，不能主动跟踪入侵者。而入侵检测则属于动态安全技术，它能够主动检测网络的易受攻击点和安全漏洞，并且通常能够先于人工探测到危险行为。 校园网一般采用防火墙作为网络安全的第一道防线。而入侵检测系统是计算机网络安全的一个重要组成部分，它可以实现实时入侵检测的功能，主动保护网络免受攻击，是防火墙的合理补充。扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。 本文进一步比较了防火墙和入侵检系统各自的区别和联系，经过探究它们的优缺点，提出了将防火墙与入侵检测结合相互取长补短，更好的发挥各自的优势功能这一结论。结合校园网的建设和管理，提出一种在校园网中将防火墙与入侵检测联动起来相互运行的理念，将入侵检测作为防火墙的一个有益的补充，防火墙便可以通过入侵检测及时发现其策略之外所遗漏的攻击行为。入侵检测也可以通过防火墙对来自外部网络的攻击行为进行阻断。这样就可以在不必大幅增加运行成本的基础上大大提高校园网络系统的安全防护水平和网络管理水平 关键词：校园，防火墙，入侵检测 目 录 1需求分析 1 1.1技术背景 1 1.2基本需求 1 1.3研究意义 2 2 网络设计与组网规划 4 2.1防火墙 4 2.2入侵检测系统 4 2.4网络架构图 6 2.5 IP地址及VLAN的划分 8 3物理网络设计 8 3.1结构化布线设计 8 3.2设备选型 8 1需求分析 1.1技术背景 在网络技术快速发展和互联网不断普及的今天，网络安全问题越来越引起社会各界和大众的关注。随着网络安全技术的进一步发展，各种网络安全技术，如防火墙技术、防黑客技术、加密技术以及入侵检测技术等等，这些技术从总体看来，可划分为两种：静态安全和动态安全技术。 其中以防火墙为代表的静态安全技术，是一种被动的防御技术，它只能对出入网络的数据进行控制，难以防范内部的非法访问。其缺点是不能主动跟踪入侵者，需要人工来实旖和维护；而以入侵检测为代表的动态安全技术．则是一种主动防御手段，它能够主动检测网络的易受攻击点和安全漏洞，并且通常能够先于人工探测到危险行为．能够实时分析网络内部的通信信息，检测出入侵行为或入侵企图，在网络系统受到危害前以各种方式发出报警，并且及时对网络入侵行为采取相应的措施，最大限度的保护了网络系统的安全。 校园网作为高校教育和科研的重要基础设施．承担着学校教学、科研、管理和对外交流的重要角色。以前校园网的安全问题并不突出，随着校园网的建设规模扩大、信息点的增加，资源共享、网络教学、电子商务、学校办公等通过网络进行的活动不断深入。校园网上的各种数据信息便不断增加，在我们享受着网络给教学带来便捷的同时，也体会到了各种负面因素带来的困扰，例如：病毒侵犯、必威体育官网网址资料外泄等等。所以，对于校园网这个特殊而又重要的局域网来说，建立完备的校园网安全防护体系，保护校园网内部信息资源不受侵害，确保网络教学等活动得以正常运转。校园网络安全问题就成为计算机网络管理中一个极其重要且必须要解决的问题。 防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入，可有效地保证网络安全。防火墙系统是一个静态的网络攻击防御，同时由于其对新协议和新服务的支持不能动态的扩展，所以很难提供个性化的服务。入侵检测系统(IDS)是从计算机网络系统中的若干关键点收集信息，并分析这些信息, 检查网络中是否有违反安全策略的行为和遭到袭击的迹象。IDS 被公认为是防火墙之后的第二道安全闸门，从网络安全立体纵深、多层次防御的角度出发，对防范网络恶意攻击及误操作提供了主动的实时保护，从而能够在网络系统受到危害之前拦截和响应入侵。入侵检测技术可以弥补单纯的防火墙技术暴露出明显的不足和弱点，为网络安全提供实时的入侵检测及采取相应的防护手段。入侵检测是对防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。由些可见，它们在功能上可以形成互补关系。 由于网络协议本身在设计和实现上的一些不完善因素，随之而来的Intemet入侵事件也就层出不穷。随着Intemet的发展，网络与信息安全问题日益突出。在所有的安全事故中有些涉及到了一个站点或一台计算机，有些则涉及到了成百上千的站点